정보 보호의 개념

• 개요

  조직 내의 중요한 정보를 산업 스파이, 비양심적인 내부자, 호기심 많은 내부자, 인터넷상의 해커로부터 보호하는 모든 정책 및 시스템

     

• 정보 보호의 정의
  • 정보 자산을 공개/노출, 변조/파괴, 지체/재난 등의 위협으로부터 보호하여 보안 목표를 확보하는 것
  • 정보 보안(Information Security)은 정보의 보전적 의미로, 정보 자체의 안전성과 무결성을 강조한 영역이고, 정보 보호(Information Protection)는 정보의 보장적 의미로서 정보내용의 기밀성/비밀성을 강조한 영역

       

• 정보 보호의 목표
  • 기밀성(Confidentiality) 보장
  • 무결성(Integrity) 유지
  • 가용성(Availability) 확보(최근에 인증(Authentication)을 말하기도 함)
  • 전자상거래 보안 : 인증 / 기밀성 / 무결성 / 부인봉쇄

       

• 정보보호의 취약성 및 대응 기술

	취약성	대응기술
기밀성(Confidentiality) 보장	도청과 스니핑(Eavesdropping and Sniffing) 스누핑(Snooping 또는 Browsing) 패스워드, 키 해독(Cracking Passwords and Keys)	암호화 기술(암호 알고리즘, 키 관리) 대칭키 : SEED, DES, 3DES, AES 비대칭키 : RSA
무결성(Integrity) 유지	조작(Tampering or Didding) 스푸핑(Spoofing)	암호 및 Hash 기술 키가 있는 Hash 알고리즘 이용
가용성(Availability) 확보	서비스 거부(Denial of Service or Flooding) 악성코드(Malicious Code) 시스템 설계, 구현, 운영상의 결함	접근 통제(인증 기술 등) 파일 보호 기술(백신 등) 로그, 백업 패치 트래픽 제어